Estoy buscando información sobre la forma de proceder con ficheros de datos de carácter personal, los que están protegidos por la Ley Orgánica de Protección de Datos (LOPD) y me ha resultado muy interesante almacenar esta información y os la dejo por si alguien la pudiera necesitar.

¿Cuándo se debe de proceder a declarar un fichero de datos.?
El articulo 2.1 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal establece que: "La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado."

Por datos de carácter personal hay que entender de acuerdo con la definición contenida en el artículo 3 a) de la LOPD, "cualquier información concerniente a personas físicas identificadas o indentificables".

El artículo 25 de la LOPD permite que cuando resulte necesario para el logro de la actividad de la persona, o empresa en cuestión, se podrán crear ficheros que contengan datos de carácter personal, y será necesario de conformidad con el articulo 26 la declaración de los mismos ante el Registro General de Protección de Datos de esta Agencia, quedando sometidos a la regulación contenida en la referida Ley orgánica y demás normas de desarrollo.

¿Cómo se debe declarar un fichero o tratamiento de datos? ¿Se puede realizar a través de Internet?
En primer lugar se indica que el criterio determinante para proceder a la inscripción de un fichero es el tratamiento de los datos relativos a personas físicas; por lo que si tienen cualquier fichero que contenga datos de esta clase deberán proceder a su declaración ante el Registro General de Protección de Datos de la Agencia.

Para proceder a la declaración se deberá de utilizar necesariamente el formulario aprobado y publicado en el BOE núm. 153 de 27 de junio de 2000, en la parte correspondiente a ficheros de titularidad privada.

Se le indica que la declaración la puede realizar a través de Internet, o mediante soporte magnético, para lo cual deberá proceder a descargar e instalarse el programa de ayuda para la generación de notificaciones a través de Internet o en soporte magnético, que se encuentra disponible en el apartado Registro General de Protección de Datos de nuestra página Web y seguir las instrucciones que dicho programa le irá facilitando.

Asimismo y si no quiere o no puede utilizar ninguna de las dos formas anteriores se informa que el formulario en papel lo puede obtener de las páginas Web de la Agencia en Internet accediendo al apartado Registro General de Protección de Datos o fotocopiándolo directamente del Boletín Oficial del Estado.

Hay que señalar, que tanto el formulario como la inscripción es gratuita, y en cuanto a la remisión, ha de realizarse por correo o entregándola en mano en el Registro de la Agencia de Protección de Datos salvo que se realice a través de Internet.

En el supuesto de haber optado por la declaración a través de internet, se le indica que la hoja de solicitud generada por el programa se deberá enviar al número de FAX 91 3199006 o bien, a través del correo ordinario.

Cada notificación de fichero podrá englobar varias operaciones y procedimientos técnicos que permitan la recogida, grabación, conservación, elaboración, etc., de datos personales. Por lo tanto, será indiferente a los efectos de inscripción en el Registro General de Protección de Datos, los ficheros (en terminología técnica) o tablas que incluyan los diseños informáticos de los sistemas de información. Se tendrá que notificar por cada declaración de ficheros la información que corresponda con el conjunto de datos asociados a un tratamiento o uso de los mismos, con una finalidad o finalidades compatibles y determinadas.

Finalmente se informa que de conformidad con el Reglamento aprobado por Real Decreto 994/1999, de 11 de junio (BOE 25-6-1999) deberán de adoptar en sus ficheros el nivel de seguridad básico medio o alto en función del tipo de datos que manejen (art. 4) y redactar el documento de seguridad regulado en el articulo 8 del referido Reglamento no teniendo la obligación de presentarlo en la Agencia, sino tan sólo tenerlo disponible por si les fuera requerido. Al propio tiempo se le informa que la Agencia no ha elaborado ningún modelo de este documento de seguridad.